SIP Link ile ilgili sorunları giderme

SIP Link'i kurmak için bir dizi karmaşık entegrasyon gerekir. Entegrasyon sürecinde ortaya çıkabilecek sorunları gidermek için bu makaleden yararlanabilirsiniz.

Başlamadan önce

SIP Link ile ilgili sorunları gidermek için şunlara erişebilmeniz gerekir:

  • SBC'nizde paket yakalama işlemi
  • Güvenlik duvarınızda paket yakalama işlemi
  • Paket yakalama işlemlerini gösteren bir araç
  • SBC günlükleriniz

Not: Sorun giderme konusunda daha fazla yardıma ihtiyacınız varsa SBC tedarikçinizle veya operatörünüzle iletişime geçin.

SIP Link ile sinyal bağlantısını onaylama

SIP Link sinyali, Taşıma Katmanı Güvenliği (TLS) kullanır. TLS, herkese açık sertifika yetkilileri (CA) tarafından oluşturulan bir sertifika paketinden oluşur. TLS bağlantınızın durumunu yönetici denetim masasındaki SIP Link açılış sayfasından kontrol edebilirsiniz.

  1. TLS sertifikanızın aşağıdaki CA'lardan birinden gelmesi gerekir:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Önce 3 yönlü İletim Denetimi Protokolü (TCP) el sıkışması, ardından TLS el sıkışması başlatın.
    Sertifika değişimi tamamlandığında önce Voice, ardından SBC'nin sertifikası gönderilir.

  3. Bu değişim sonrasında uygulama verileri Voice ile SBC arasında gönderilebilir.

Arama kalitesiyle ilgili sorunları giderme

Arama kalitesiyle ilgili sorun yaşıyorsanız ağ gecikmesinin tutarlı ve düşük olduğundan emin olun. Voice trafiği, Voice ile SBC arasında en kısa yolu kullandığında arama kalitesi en iyi düzeye ulaşır. Gidiş dönüş gecikmesinin 100 ms veya daha az olması gerekir.

Ağ gecikmesini test etmek için:

  1. SBC'nin harici arayüzünden Voice medya kullanıcı arabirimi sunucusunu ping'leyin.
  2. Voice'a en az 4 saat boyunca bağlı kalın.
  3. Gecikme süresinin tutarlı ve 100 ms veya altında olmasına dikkat edin. Gecikme değerinin ortalamasını almayın ve arada yaşanan gecikme artışlarını kontrol edin.
  4. Gecikme süreniz 100 ms'nin üstündeyse SBC veya istemci makinenizden Voice medya kullanıcı arabirimine olan ağ yolunu yazdırmak için traceroute yardımcı programını kullanın. Yol mümkün olduğunca kısa olmalıdır. Örneğin:
    • Masaüstünde > traceroute lens.voice.google.com veya > traceroute 74.125.39.139'u kullanın.
    • Chromebook'larda > tracepath lens.voice.google.com'u kullanın.
    • SBC'lerde traceredirect siplink.telephony.goog veya traceway Lens.voice.google.com'u kullanın.

Sık karşılaşılan sinyal bağlantısı sorunlarını giderme

SBC ile Voice arasında TCP oturumu kurulamıyor

TCP oturumu kurulamamasının nedeni bir güvenlik duvarı veya ağ bağlantısı sorunu olabilir. SBC bir SYN mesajı gönderebilir ancak buna yanıt verilmez.

Bu sorunu çözmek için:

  1. siplink.telephony.google adresini ping'leyerek ağ bağlantısının bulunduğundan emin olun.
  2. Voice için hedef bağlantı noktası 5672'yi etkinleştirin.
  3. DNS'nin siplink.telephony.goog çözümlemesinde çalıştığını doğrulayın.
  4. Güvenlik duvarınızın SBC'den gelen trafiğe izin verdiğinden ve siplink.telephony.goog:5672 bağlantı noktasının açık olduğundan emin olun.

SBC ile Voice arasında TLS oturumu kurulamıyor

TLS oturumunun kurulamamasının nedeni PCA sertifikasyonunda yaşanabilecek sorunlar olabilir. Sertifikanın bilinmediğini belirten önemli bir uyarı alabilirsiniz.

Bu sorunu çözmek için:

  1. PCA ile ilişkili kök sertifikanızın ve ara sertifikanızın, SIP Link için TLS profilinizle ilişkili anahtar deposuna yüklendiğinden emin olun. SBC sertifikasyonu için CSR oluştururken lütfen ilgili SBC tedarikçinizin birlikte çalışabilirlik belgesindeki yönergeleri uygulayın.
  2. SBC sertifikanızın aşağıdaki kurallara uyduğundan emin olun:
    • 2.048 anahtar boyutu
    • RSA veya ECDSA şifrelemesi
    • SIP Link için oluşturulan ana makine adıyla eşleşen ortak ad (CN)
    • Sertifikadaki CN alanıyla eşleşen Workspace alanı
    • Karşılıklı kimlik doğrulama etkin
    • Sunucu ve istemci kimlik doğrulaması etkin
    • Joker karakter sertifikaları desteklenmez
  3. pki.goog adresinde bulunan Google'ın GTSR1 sertifikasyonunun, SIP Link için ilgili TLS profilinin anahtar deposuna da yüklendiğinden emin olun.
  4. SBC'den Google'a sertifika geçerliliğinin sona erip ermediğini kontrol edin.

SBC daveti sırasında "404 veya 604 Bulunamadı" yanıtı

SBC daveti sırasında "404 veya 604 Bulunamadı" yanıtı alırsanız Voice'a SBC numarası atanmamış olabilir.

Bu sorunu çözmek için:

  1. SBC telefon numarasının Voice'ta bir kullanıcıya, oto. operatöre veya zil grubuna atandığından emin olun.
  2. PAI üstbilgisindeki telefon numarasının E. 164 biçiminde olduğundan emin olun.

SBC daveti sırasında "400 Hatalı İstek" yanıtı

SBC daveti sırasında "400 Hatalı İstek" yanıtı alırsanız yanlış gizli anahtarı kullanıyor olabilirsiniz.

Bu sorunu çözmek için:

  1. Davet mesajını kontrol edin ve X-Google-Pbx-Trunk-Secret-Key adlı SIP üstbilginizin doğru değere sahip olduğundan emin olun. Bu anahtar, SIP Link kurulduğunda oluşturulur.
  2. P-Asserted-Identity üstbilgisindeki telefon numarasının E. 164 biçiminde olduğundan emin olun.

Voice'tan "403 Yasak" yanıtı

"403 Yasak" yanıtı alırsanız SBC'den Voice'a gönderilen davetiyedeki İstek URI'nız (RURI) yanlış olabilir. RURI ana makinesinin trunk.sip.voice.google.com olduğunu doğrulayın.

Sık karşılaşılan medya bağlantısı sorunlarını giderme

Medya bağlantınızla ilgili sorunları gidermeye başlamadan önce, ağınızın aşağıdaki koşulları karşıladığından emin olun:

  • Ağınızda Datagram Taşıma Katmanı Güvenliği (DTLS) veya Medya Akışları için Oturum Açıklaması Protokolü Güvenlik Açıklaması (SDES) şifrelemesinden yalnızca biri kullanılmalıdır.
  • Şifrelenmemiş SDP teklifleri kullanılmamalıdır. Bu şekilde yapılan aramalar otomatik olarak sonlandırılır.
  • MKI veya Crypto Lifetime devre dışı bırakılmalıdır.
  • DTLS kullanılıyorsa SBC'de kendinden imzalı sertifika kullanılmalıdır. Sertifikanın CA imzalı olması gerekmez.
  • SBC'nizin Voice profilinde desteklenen codec'lerden biri yapılandırılmalıdır: G711 mulaw (PCMU), G711 alaw (PCMA), Opus veya G722.
  • Çift tonlu çoklu frekans (DTMF), telefon etkinliği olarak mevcut olmalıdır.
  • SBC'nizin harici arayüzüne özel bir herkese açık IP atanmalıdır.
  • Güvenlik duvarınız için kaynak ve hedef NAT yapılandırılmalıdır.

Sertifika iletişimi yapılamadı (DTLS)

Bir uyarı mesajı alırsanız (Seviye: Önemli, Açıklama: Bilinmeyen CA) DTLS için kullanılan sertifika onaylanmamış olmayabilir.

DTLS iletişimi, teklifte belirtilen medya uç noktaları ile yanıt SDP bağlantı alanları arasında gerçekleşen bir sertifika el sıkışmasıyla başlar. İşlem başarılı olduğunda, SBC ile Google Voice arasında şifrelenmiş bir bağlantı üzerinden medya akışı sağlanır.

Sorunu çözmek için sertifikanın SBC tarafından gönderilmiş, kendinden imzalı bir sertifikaya sahip olduğundan emin olun. Herkese açık CA'lar tarafından imzalanan sertifikalar, soruna neden olan UDP üzerinden parçalanmaya yol açacağından kullanılmamalıdır.

İstemcinin SBC'den Voice'a gönderdiği karşılama mesajları yanıtlanmıyor (DTLS)

DTLS şifrelemesi kullanırken, istemcinin SBC'den Voice'a gönderip yanıt alamadığı birden fazla karşılama mesajı görebilirsiniz.

Sorunu gidermek için:

  • SBC ile Voice medya IP alt ağı (74.125.39.0/24) 19305 veya 26500 bağlantı noktası arasında iki yönlü medya akışı olduğundan emin olmak için güvenlik duvarı bağlantı noktalarını kontrol edin.
  • SBC'nin herkese açık IP adresi ve medya bağlantı noktası: 74.125.39.0/24:(19302-19308, 26500). Daha fazla bilgiye ihtiyacınız varsa SIP Link için güvenlik duvarı bağlantı noktası bölümünü inceleyin.
  • Google Voice medya IP adresleri, ping'lenerek erişilebilir ve SCB'den erişilip erişilmediğini kontrol etmek için ping'lenerek test edilebilir.

SBC'den Voice'a UDP için yanıt alınamıyor

Sorunu gidermek için:

  • SBC ile Voice medya IP alt ağı (74.125.39.0/24) 19305 veya 26500 bağlantı noktası arasında iki yönlü medya akışı olduğundan emin olmak için güvenlik duvarı bağlantı noktalarını kontrol edin.
  • SBC'nin herkese açık IP adresi ve medya bağlantı noktası: 74.125.39.0/24:(19302-19308, 26500). Daha fazla bilgiye ihtiyacınız varsa SIP Link için güvenlik duvarı bağlantı noktası bölümünü inceleyin.
  • Google Voice medya IP adresleri, ping'lenerek erişilebilir ve SCB'den erişilip erişilmediğini kontrol etmek için ping'lenerek test edilebilir.
  • Ağ adresi çevrimi (NAT) uygulanırken güvenlik duvarı, SBC tarafından gönderilen bağlantı noktasını değiştirmemelidir. Bu durumda Voice, kaynağı SBC'nin herkese açık IP adresi olarak görür ancak anlaşılan SDP teklifi ve yanıtından farklı bir bağlantı noktasından gönderildiği için medya paketini bırakır.

İki yönlü paket akışı var ancak aramada ses yok

Sorunu çözmek için medyada kullanılan şifrelemeyi kontrol edin. AES_CM_128_HMAC_SHA1_80 olmalıdır.

Google, davete 486 ile yanıt verdi (SDES)

Sorunu çözmek için medyada kullanılan şifrelemeyi kontrol edin.

MKI, SPI bağlantısı tarafından desteklenmez. Davetiyede MKI bulunuyorsa devre dışı bırakın.

İlgili konular


Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
16653734006049975772
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false